Description

🧩 Comment je peux vous aider

✅ Déployer ou améliorer votre SOC / SIEM (Splunk, TEHTRIS, Elasticsearch…)

✅ Gérer et investiguer vos incidents de sécurité majeurs (DFIR)

✅ Mettre en place des règles de détection efficaces et pertinentes

✅ Renforcer vos capacités de Threat Hunting et de réponse aux attaques

✅ Vous accompagner lors d’audits Red Team / Pentest / Purple Team

✅ Former ou coacher vos équipes SOC / CSIRT

💡 Pourquoi travailler avec moi

Une vision terrain et stratégique : je parle le langage technique, mais je garde toujours la finalité business en tête.

Une approche collaborative et claire : j’aime vulgariser la sécurité pour que tout le monde avance ensemble.

Une expérience éprouvée sur des environnements sensibles (finance, luxe, industrie).

Et surtout : une disponibilité et une réactivité à toute épreuve.

Langues

Français
Bilingue ou natif
Anglais
Bilingue ou natif
Arabe
Bilingue ou natif
Allemand
Capacité professionnelle limitée
Espagnol
Capacité professionnelle limitée

Préférences en matière de lieu de travail

Accepte de travailler sur site

Puteaux (jusqu’à 50 km)

NOUJEIM Consulting
Freelance
CONSEIL & AUDIT
septembre 2025 - Aujourd'hui (9 mois)
Freelance avec une expertise en Détection (SOC) et Réponse à Incident (DFIR).
Disponible immédiatement.
DFIR Digital Forensics Forensics Splunk Anomaly Detection
Kering Group – Kering Technologies
CERT Lead Engineer
avril 2021 - septembre 2025 (4 ans et 5 mois)
✓ DFIR
• Pilotage des activités de détection et de réponse à incident.
• Participation continue aux activités de Threat Hunting.
• Réalisation d'opérations DFIR lors d'incidents de sécurité majeurs.
• Réponse aux audits de sécurité : Red Team, Pentest et Purple Team.
• Identification proactive des mauvaises configurations internes (AD, Okta, WAF, Messagerie, etc.).
• Création de règles de détection basées sur des incidents réels. ✓ SOC
• Gestion des activités techniques du SOC.
• Maintien du catalogue de use-cases et des Playbooks.
• Revue et amélioration des règles de détection pour optimiser la précision du SIEM.
• Pilotage de 2 projets majeurs de migration SIEM (Splunk et TEHTRIS), infrastructure et règles de détection.
• Création de tableaux de bord avancés d'investigation pour les analystes. Conduite d'enquêtes confidentielles pour le CISO. Formation et mentorat continus des analystes SOC et CSIRT.
BNP Paribas ITGroupe – Production Security
SOC Engineer
janvier 2020 - avril 2021 (1 an et 3 mois)
Conception et mise en œuvre de use-cases de supervision et détection (Office 365, Swift, AD, etc.). Analyse et investigation de journaux via outils Big Data (Splunk, Kibana/Elasticsearch). Développement de tableaux de bord de supervision pour le CSIRT du groupe. Support technique pour l'intégration des services SOC auprès de différentes entités du Groupe.

Consulter toutes les expériences de Ralph

Soyez le premier à recommander Ralph

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

S’inscrire pour les voir

Spécialisation
Télécom ParisTech – Institut Mines-Télécom
2017
Spécialisation
Master en Systèmes et Réseaux
Université Saint-Joseph
2015
Master en Systèmes et Réseaux

Consultez la formation qu'a suivie Ralph

Autre

Ralph Noujeim

CERT Lead Engineer

À propos de Ralph

Expériences

Recommandations

Ces profils de freelance correspondent également à vos critères

Formations

Compétences

Catégories